Projektledare Informationssäkerhet och DORA, nivå 3 - Löf regionernas ömsesidiga försäkringsbolag (ADDA)

TO DO

LÄS avropsdokumenten för mer info!

- CV på svenska i word-format - CV ska minst innefatta namn, utbildning, dokumenterad kompetens och erfarenhet samt visa hur ovan ställda krav är uppfyllda.

- MOTIVERA SKA-KRAV

- MOTIVERA BÖR-KRAV

ROLL: Projektledare, nivå 3

Startdatum: 2024-03-04

Slutdatum: 2024-09-04

Option: 2024-12-04

STATIONERINGSORT: Arbetet utförs i Löfs lokaler (Sthlm), distansarbete kan även förekomma om Löf så godkänner under avtalstiden.

PRIS.TAK: Enligt ök

OMFATTNING: 50h/månad

BESKRIVNING:

I januari 2025 träder DORA-förordningen i kraft. Syftet med DORA är att stärka företags digitala motståndskraft och täcker in allt från kompetenskrav på roller (inklusive styrelsemedlemmar), risk- och incidenthantering, tester, krav på tredjepartsleverantörer, krav på säkerhet i nätverks- och informationssystem till hantering av exempelvis backupband. Alla aktörer på finansmarknaden inklusive Löf (försäkringsbolag) kommer att behöva göra insatser för att efterleva förordningen. Löf söker en projektledare (konsult) för att ta vid arbetet (primärt en gap-analys) som gjorts under 2023 där målet är att Löf under 2024 ska ha en god DORA-efterlevnad, regelboks- och policymässigt såväl som praktiskt efterlevnad.

Konsulten ska hjälpa Löf att projektleda bolagets DORA-implementering tillsammans arbetsgrupp bestående av exempelvis: DPO, bolagsjurist, informationssäkerhetsansvarig, cirka 7 personer totalt samt rapportera till Löfs styrgrupp för DORA-införandeprojektet. Konsultens arbete består utav att organisera arbetet med implementering av DORA-förordningen, koordinera och säkerställa framdrift av aktiviteter, boka möten, samt kommunicera med olika intressenter.

UTVÄRDERINGSMODELL:

Anbuden kommer att utvärderas genom en mervärdesmodell. Det anbud som är ekonomiskt mest fördelaktigt utifrån utvärderingsgrunden bästa förhållande mellan pris och kvalitet kommer att antas. Anbudsgivaren anger pris i svarsbilaga Utvärdering (besvaras i e-Avrop i samband med anbudsinlämning). Totalpris är summan av anbudsgivarens angivna priser multiplicerat med angiven volym.

Timpris konsult * volym

Efter prisangivelse finns utvärderingskriterier kopplat till kvalitet i svarsbilaga Utvärdering. Anbudsgivaren erhåller ett avdrag i utvärderingssyfte om i anbudet offererad konsult uppfyller nedan utvärderingskriterier:

Erfarenhet projekt (-100 000)

Regulatoriskt projekt (-100 000)

Totalpris minus uppfyllda kvalitets utvärderingskriterier blir ett jämförelsepris.

Exempel: Totalpris 650 000 - 200 000 (uppfyllda kvalitets utvärderingskriterier) = 450 000 (jämförelsepris)

Anbud med lägst jämförelsepris antas.

SKA-KRAV:

1. Konsulten ska kunna påbörja arbetet i Löfs lokaler senast två veckor efter att avtal är tecknat.

2. 3 års erfarenhet av projektledning.

3. ett (1) års erfarenhet av informationssäkerhetsarbete som ska innefatta minst ett av följande områden: implementering av NIS-direktivet, ISO27001 eller revisionsarbete inom IT (dvs. arbete som inkluderar en organisations regelverk inom informationssäkerhet).

4. erfarenhet av ett regulatoriskt projekt t.ex. införande av GDPR, NIS-direktivet, Solvens 2-regelverket, vilket även ska inkludera regelverkstolkning, gap-analys och åtgärdsplaner för att stänga gap.

BÖR-KRAV:

1. ha erfarenhet från arbete eller projekt som omfattar att skapa policy eller riktlinjer för en försäkrings-eller bankverksamhet.

2. har medverkat i regulatoriskt projekt inom informationssäkerhet eller projekt för att stärka en organisations digitala motståndskraft. Medverkan bör ha omfattat minst 6 månader.